我虽然过滤掉了端口 25 上的 smtp,但是当我运行 iptables -L 列出活动的防火墙规则时,结果仍然如下:
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
不应该删除它吗?我已将以下规则放在我的 shell 脚本的注释中,保存并重新加载 iptables
# iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
更新:我使用的脚本在这里,唯一的区别是我注释掉了端口 25 行http://linode.com/wiki/index.php/CentOS_IPTables_sh
答案1
只需使用 Centos 内置的 iptables 机制,它们的设计比使用脚本更好,它可以刷新规则、加载模块、检查语法等。